如何报告敏感的安全问题?


8

在Ubuntu 10.04(甚至更高版本)中,在使用MySQL验证用户登录名的任何Apache服务器上,暴力破解字典攻击似乎都存在严重漏洞。

此问题意味着fail2ban和Apache mod_security均未检测到攻击。

我不想在此不列出详细信息。

有人可以与我联系或向我解释如何在不向全世界发布漏洞的情况下报告问题吗?

Answers:


10

您需要针对遇到问题的软件包提交错误。您可以按照以下说明报告错误。一旦收集了所有数据,LaunchPad将打开一个窗口,您可以继续进行错误报告过程。

另外,请访问LaunchPad Ubuntu页面(https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>),然后填写详细信息。

完成摘要和重复检测后,但在提交报告之前,您需要选择页面底部的以下选项:

在此处输入图片说明

这样做将隐藏此错误并警告安全团队。


我不想将错误发布到整个世界。我希望有人通过我的电子邮件与我联系。
paul 2012年

好的,现在我阅读了您帖子的结尾。如果隐藏,我会报告。
paul,2012年

2
@paul只有维护者和安全团队才能看到。
Marco Ceppi
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.